English Francese Corsi

GoGPT Best VPN GoSearch

Favicon di OnWorks

rollerdp - Online nel cloud

Esegui rollerdp nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando rollerdp che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


rollerd - demone DNSSEC-Tools per gestire il rollover della chiave DNSSEC

SINOSSI


rollerd [-opzioni] -rrfile

DESCRIZIONE


. rotolare daemon gestisce il rollover delle chiavi per le zone. rotolare è solo un programmatore per la zona
rotolare; utilizza firmatario di zona per eseguire l'effettiva generazione della chiave, la firma della zona e la chiave
manipolazione.

rotolare gestisce sia il rollover KSK che ZSK, sebbene possa essere necessario un solo tipo di rollover per zona
posto alla volta. L'avvio dei rollover di KSK ha la precedenza sull'avvio di ZSK
rollover.

rotolare utilizza due metodi di rollover dei tasti. Viene utilizzato il metodo di pre-pubblicazione del rollover della chiave
per i rollover delle chiavi ZSK. Il metodo della doppia firma di rollover della chiave viene utilizzato per KSK
rollover. Questi metodi sono descritti più dettagliatamente di seguito.

rotolare mantiene lo stato di rollover della zona nei file chiamati rollrec File; le mappature zone/tasti sono
immagazzinato keyrec File. rotolare modifica solo rollrec File. Per la maggior parte, rotolare
non modifica keyrec direttamente, ma si basa su firmatario di zona per aggiornare quei file secondo necessità.
(Le eccezioni dove rotolare modifica keyrec File. All'avvio, segnerà ciascuno
zone gestite keyrec file per indicare che la zona è sotto rotolareil controllo. Durante
corso di ribaltamento, rotolare aggiornerà anche i tempi di rollover di una zona nella sua keyrec File.)

L'amministratore può controllare rotolare con la rollctl comando. Un gran numero di
i comandi sono disponibili per controllare e modificare rotolarel'operazione, nonché per recuperare
informazioni sul rollover e sullo stato del demone.

L'amministratore di zona dovrà aggiornare periodicamente i propri file di zona. Se rotolare is
gestione delle zone, potrebbero sorgere problemi se le zone modificate venissero firmate senza rotolare's
conoscenza. Per prevenire tali problemi, rotolare può essere configurato per rifirmare automaticamente a
zone quando il suo zonefile risulta essere più recente del corrispondente zonefile firmato. (Il
i timestamp di "ultima modifica" dei file vengono confrontati.) La zona verrà rifirmata senza
qualsiasi altra azione di rollover in corso, quindi non verranno generate nuove chiavi, nessuna chiave
si verificheranno i rollover e i vari timer di rollover non saranno interessati.

rotolare eseguirà queste nuove firme per impostazione predefinita, ma questo può essere ulteriormente controllato dal
firma automatica parametro di configurazione e rotolare's -firma automatica/-nessun segno automatico opzioni della riga di comando.
If rotolare è configurato per non eseguire la nuova firma automatica, l'amministratore può ancora
ottenere questo comportamento controllato utilizzando il firmatario di zona or rollctl comandi.

Se l' rollrec il file non esiste o è di lunghezza zero, rotolare darà un errore
messaggio e continuare a correre. Si sveglierà periodicamente e verificherà la presenza di un utilizzabile rollrec
file. Una volta trovato lo specificato rollrec il file esiste e non è vuoto, allora lo farà
procedere con la normale gestione del rollover.

ZSK Rollover utilizzando , il Pre-pubblicazione Metodo
Il metodo di pre-pubblicazione ha quattro fasi che vengono inserite quando è il momento di eseguire ZSK
rotolare:

1. attendi che i dati della vecchia zona scadano dalle cache
2. firmare la zona con il KSK e pubblicato ZSK
3. attendi che i dati della vecchia zona scadano dalle cache
4. regolare le chiavi in ​​keyrec e firmare la zona con il nuovo ZSK attuale

rotolare utilizza l' firmatario di zona comando durante le fasi 2 e 4 di rollover ZSK. firmatario di zona andrete a
generare le chiavi necessarie e firmare la zona durante queste due fasi.

Il metodo di pre-pubblicazione del rollover della chiave è definito nella sicurezza DNS passo-passo
Documento di orientamento dell'operatore. Vedere quel documento per informazioni più dettagliate.

KSK Rollover utilizzando , il Doppio Firma Metodo
Il metodo della doppia firma ha sette fasi che vengono inserite quando è il momento di eseguire
Rinnovo KSK:

1 - attendi che i dati della cache scadano
2 - genera un nuovo KSK (pubblicato) e la zona di carico
3 - attendi che il vecchio DNSKEY RRset scada dalle cache
4 - trasferisci il nuovo keyset al genitore
5 - attendi che il genitore pubblichi il record DS
6 - attendi che i dati della cache scadano
7 - arrotolare i KSK e caricare la zona

Questa è una modifica del metodo Double Signature originale. Nel metodo originale,
le chiavi KSK sono state lanciate prima che il nuovo keyset fosse trasferito al genitore. Il nuovo
il metodo esegue il roll delle chiavi KSK dopo che il genitore ha pubblicato i nuovi record DS e i vecchi dati
è scaduto per le cache. Questo risolve un potenziale problema con le zone di firma durante la chiave
rollover.

rotolare utilizza l' firmatario di zona comando durante le fasi 2 e 7 di rollover di KSK. firmatario di zona andrete a
generare le chiavi necessarie e firmare la zona durante queste due fasi.

Attualmente, lasciare il periodo di attesa nel passaggio 5 viene gestito manualmente. Nel passaggio 4, rotolare
informa l'amministratore via e-mail che il keyset della zona deve essere trasferito al suo
genitore per continuare il rollover. Al punto 5, dopo che il keyset è stato
trasferito al genitore e il genitore ha pubblicato un nuovo record DS, l'amministratore
usa rollctl informare rotolare che il record DS è stato pubblicato e il rollover può
continuare.

Il metodo della doppia firma per il rollover delle chiavi è definito nella procedura di sicurezza DNS passo-passo
Documento di orientamento dell'operatore. Vedere quel documento per informazioni più dettagliate.

KSK Rollover utilizzando , il Doppio Firma Metodo e RFC5011
RFC5011 descrive come i resolver di convalida remota devono tenere traccia delle modifiche KSK all'interno di una zona.
Se configurato per il comportamento RFC5011, rotolare e firmatario di zona aggiungere un periodo extra lungo di
tempo tra il momento in cui viene creato e pubblicato un nuovo KSK e il punto in cui l'effettivo
passare all'uso avviene. RFC5011 specifica che i validatori remoti dovrebbero aggiungere a
"hold-down timer" al processo di rollover, in modo tale che la nuova chiave non venga aggiunta come trust-
ancora fino a quando non sono trascorsi 30 giorni. Così, rotolare aspetterà 60 giorni (per impostazione predefinita) durante
fase 3 del processo di rollover KSK se il campo "istrustanchor" del rollrec definizione
è stato impostato su 1 o "sì". Per attendere un periodo di tempo diverso da 60
giorni, usa il tempo di attesa campo.

Al momento, le altre convenzioni di RFC5011 non vengono seguite. In particolare, è
non aspettare un po' prima di rimuovere la vecchia chiave e non aggiunge il bit di revoca a
la vecchia chiave dopo la commutazione.

Specifico del sito Rollover Azioni
Un amministratore può specificare comandi specifici del sito da eseguire durante i vari rollover
fasi. I comandi possono essere eseguiti al posto di quelli predefiniti rotolare azioni di rollover, o in
oltre a loro. Questa sottosezione descrive come utilizzare il rollover specifico del sito
azioni.

Questa capacità è fornita per consentire a diverse installazioni di gestire il rollover secondo
alle loro specifiche esigenze. Ad esempio, si prevede che ciò potrebbe essere utile per
siti che utilizzano hardware HSM o per consentire rapporti avanzati agli amministratori. Questo ha
stato utilizzato con semplici programmi di test per garantire che funzioni effettivamente. Tuttavia, non ha
ancora stato utilizzato nell'ambiente HSM reale o con altri software a livello di produzione
sostituzioni.

Vedere la ZSK Rollover utilizzando , il Pre-pubblicazione Metodo e KSK Rollover utilizzando , il Doppio
Firma Metodo sezioni per le descrizioni delle azioni di rollover predefinite.

ATTENZIONE: Questo ha il potenziale di essere una capacità pericolosa. Essere molto attento quando
configurarlo e usarlo. Prestare attenzione ai comandi specifici del sito da eseguire e al
permessi e proprietà di rotolare e i suoi file di dati.

Strumenti DNSSEC Configurazione Compila il Modifiche

Il file di configurazione di DNSSEC-Tools deve essere modificato per dire rotolare per cosa si deve correre?
le azioni della fase di rollover non predefinita. È possibile impostare coppie chiave/valore per ogni rollover
fase per controllare in che modo tale fase differisce dall'impostazione predefinita.

La parte del valore della voce di configurazione contiene il percorso della fase specifica del sito
comando, insieme a tutti gli argomenti di cui potrebbe aver bisogno. Più comandi sono separati da
scoppi.

Il riservato difetto comando dice rotolare usare la sua normale azione di rollover per a
fase particolare. Questo può essere combinato con altri comandi per fornire cose come
registrazione o notifiche specializzate.

rotolare modificherà il comportamento di una fase di rollover solo se il file di configurazione
contiene una voce per quella fase. In caso contrario, verrà intrapresa l'azione predefinita.

Ad esempio, questa riga di configurazione dice rotolare quello per ZSK rollover fase 2, invece
di usare il suo normale firmatario di zona esecuzioni dovrebbe eseguire il hsm-firmatario comando.

prog-zsk2 firmatario hsm

In questo esempio, questa riga di configurazione informa rotolare che quando si inserisce il rollover KSK
fase 1 e rollover ZSK fase 1, dovrebbe eseguire il log-e-mail comando, quindi utilizzare il
normale azione di rollover per quelle fasi.

prog-ksk1 /usr/local/sbin/log-and-mail mary ! predefinito
prog-zsk1 /usr/local/sbin/log-and-mail bob!predefinito

Le seguenti chiavi di configurazione vengono utilizzate per controllare le fasi di rollover KSK: PROG-KSK1.,
PROG-KSK2., PROG-KSK3., PROG-KSK4., PROG-KSK5., PROG-KSK6.e PROG-KSK7.,

Le seguenti chiavi di configurazione vengono utilizzate per controllare le fasi di rollover ZSK: prog-zsk1,
prog-zsk2, prog-zsk3e prog-zsk4.

. prog-normale la chiave di configurazione controlla il normale stato di non rollover.

Specifico del sito Comandi

Per essere generalmente utili, i comandi specifici del sito eseguiti da rotolare verrà dato un
set standard di argomenti e verrà riconosciuto un set standard di valori di uscita.

Gli argomenti standard di rotolare siamo:
1. nomezona - Zona da gestire.
2. fase: la fase di rollover corrente della zona (ad es. zsk1, ksk6, normale).
3. nome rollrec - Chiave di accesso della zona nel file rollrec.
4. file rollrec - Il percorso del file rollrec.
5. file keyrec - Il percorso del file keyrec della zona.

. fase prog la voce nel file di configurazione può specificare opzioni aggiuntive e
argomenti per un comando. Questi saranno inclusi nella riga di comando di esecuzione precedente a
gli argomenti standard.

I valori di uscita standard previsti da rotolare siamo:
0. La zona può passare alla fase di rollover successiva.
Questo è applicabile solo al comando corrente; Altro
i comandi nell'elenco dei comandi di questa fase devono ancora essere eseguiti.
1. La zona dovrebbe rimanere nella fase di rollover corrente.
Questo non è necessariamente il risultato di un errore.
2. È stato trovato un errore negli argomenti dati al comando.
3. Si è verificato un errore durante l'esecuzione.

Se la voce di configurazione di una fase di rollover elenca più comandi, verranno eseguiti
nell'ordine indicato. Se un comando in quell'elenco di comandi fallisce, l'elaborazione si interrompe lì.

. rp-wrapper. comando mostra come può essere scritto un comando specifico del sito. rp-wrapper. può
essere usato come scheletro su cui costruire un più utile comando della fase di rollover.

Considerazioni da Specifico del sito Comandi

Quanto segue dovrebbe essere preso in considerazione quando si scrive un comando site-specific per
una fase di rollover.

lunghezza di esecuzione
Un comando di fase non dovrebbe essere eseguito molto a lungo. Come attualmente scritto, rotolare
serializza il rollover della zona. Quindi più tempo impiega un comando di fase per l'esecuzione, più tempo
ci vorrà per raggiungere la zona successiva. Se un comando di fase dorme o attende attivamente, quindi
per parlare, per la prossima fase di timeout, poi ogni zona rotolare gestisce sarà lasciato
in attesa.

seguire le linee guida dell'interfaccia
Segui gli standard per argomenti e valori di uscita. Non seguire gli standard è
probabilmente influirà negativamente sul rollover di zona.

frequenza di esecuzione del comando
If rotolare sta operando nella sua tradizionale modalità di elaborazione "elenco completo", una fase
l'elenco dei comandi verrà eseguito ogni volta rotolare scorre il suo elenco di zone e a
zona è in quella particolare fase di comando. is Ad esempio, se è
definito per example.com, quell'elenco di comandi verrà eseguito per example.com ogni volta
rotolare esegue il suo elenco di zone e trova che example.com è nello stato di rollover di fase 1 ZSK.
Un comando di fase devono obbligatoriamente: tenerne conto in modo che non esegua più le sue azioni
frequentemente del necessario. Questo è molto probabilmente un problema per le varie attese di rollover
stati, e possibilmente lo stato normale.

If rotolare sta operando nella modalità di elaborazione sperimentale "a presto in coda", una fase
l'elenco dei comandi verrà eseguito per una zona solo quando si verifica un cambio di fase. Dalla fase
le modifiche sono in coda, questo non dovrebbe accadere più di una volta per fase. una fase
command dovrebbero tenerne conto, nel caso in cui la coda presto venga riordinata prima del
zone lascia la coda o il tempo della coda è relativamente rapido. Questo è molto probabilmente un
problema per i vari stati di attesa del rollover.

ATTENZIONE: L'elaborazione "presto in coda" è sperimentale. Prestare attenzione durante l'utilizzo
questo metodo di elaborazione, poiché potrebbe avere ancora alcuni bug persistenti.

Zona Ricaricamento
rotolare ha l'opportunità di informare il demone DNS di ricaricare una zona nella fase 2 di KSK, KSK
fase 7, fase ZSK 2 e fase ZSK 4. Questo è il rotolarecomportamento predefinito. Però,
ci sono situazioni in cui questo non dovrebbe essere fatto, come per la firma off-line.

. roll_loadzone campo del file di configurazione DNSSEC-Tools è un campo booleano che
sovrascrive l'impostazione predefinita per forzare l'attivazione o la disattivazione del comportamento di ricarica della zona. Questo campo
ha la precedenza sull'impostazione predefinita.

Allo stesso modo, il -Noreload. opzione impedisce rotolare dalla richiesta di ricarica della zona, e
ha la precedenza su roll_loadzone campo di configurazione e il valore predefinito.

rollrec File
Le zone da gestire rotolare sono descritti in a rollrec file. Parlando in generale
la maggior parte delle persone vorrà usare il rollinit comando per creare un'iniziale rollrec filetto
invece di digitarne uno da zero. Vedere la sezione INIZIALIZZAZIONE E UTILIZZO di seguito
e la rollinit pagina di manuale per i dettagli. La voce di ogni zona contiene i dati necessari per
rotolare e alcuni dati utili per un utente. Di seguito è riportato un esempio rollrec iscrizione:

roll "esempio.com"
nomezona "esempio.com"
file di zona "esempio.com.signed"
keyrec "esempio.com.krf"
zonegroup "zone demo"
directory "dir-esempio.com"
kskfase "0"
zskfase "3"
ksk_rollsecs "1172614842"
ksk_rolldate "Mar Feb 27 22:20:42 2007"
zsk_rollsecs "1172615087"
zsk_rolldate "Mar Feb 27 22:24:47 2007"
maxttl "60"
visualizza "1"
phasestart "Mar Feb 27 22:25:07 2007"
# record facoltativi per il rolling RFC5011:
istrustancora "no"
tempo di attesa "60D"

La prima riga dà il rollrec nome della voce. Il nome lo distingue dagli altri
rollrec voci e devono essere univoche. Questo potrebbe essere il nome della zona, ma questo non è un
Requisiti. Le righe seguenti forniscono il nome della zona, il file di zona firmato della zona,
keyrec file, le fasi di rollover correnti, i timestamp di rollover e altre informazioni.
Il gruppo zone è opzionale e permette di controllare un insieme di zone correlate con un
singolo rollctl esecuzione, piuttosto che un'esecuzione per zona.

Se uno dei file di zona or keyrec i file non esistono, quindi un "roll" rollrec sarà
trasformato in un "salto" rollrec. Tale record non verrà elaborato.

Una spiegazione più dettagliata può essere trovata in rollrec(5).

Directory
rotolarela directory di esecuzione di è la directory in cui viene eseguito o la
directory passata nel -directory opzione della riga di comando. Tutti i file utilizzati da rotolare che
non sono stati specificati con percorsi assoluti, utilizzare questa directory come base.

A rollrec File elenco campo informa rotolare dove possono essere trovati i file della zona. Per
quella zona, rotolare si sposterà in quella directory, quindi tornerà alla sua directory di esecuzione
quando termina le operazioni di rollover per quella zona. Se la elenco il valore è relativo
percorso, verrà aggiunto a rotolaredirectory di esecuzione di . Se la elenco il valore è an
percorso assoluto, verrà utilizzato così com'è.

Controllo rotolare con rollctl
. rollctl comando viene utilizzato per controllare il comportamento di rotolare. Un certo numero di comandi sono
disponibili, come l'avvio o l'arresto del rollover per una zona selezionata o per tutte le zone, svolta
accensione o spegnimento di un display rollover della GUI e arresto rotolare esecuzione. Il percorso di comunicazione
fra rotolare e rollctl dipende dal sistema operativo. Sui sistemi Unix-like, è un
Unix tubo che dovrebbe esclusivamente essere scrivibile dall'utente che esegue rotolare. Un più dettagliato
spiegazione di rollctl può essere trovato in rollctl(8).

A Note: Informazioni File e I nomi dei file
Ci sono un certo numero di file e nomi di file usati da rotolare e firmatario di zona. L'utente deve
essere consapevoli dei file utilizzati da questi programmi, dove si trovano i file e dove
vengono eseguiti i programmi.

Per impostazione predefinita, rotolare cambierà la directory nella directory DNSSEC-Tools, anche se questo potrebbe
essere cambiato dal -directory opzione. Qualsiasi programma avviato da rotolare, più importante
firmatario di zona, verrà eseguito in questa stessa directory. Se file e directory fanno riferimento a questi
i programmi sono denominati con percorsi relativi, tali percorsi devono essere relativi a questa directory.

. rollrec il nome della voce viene utilizzato come chiave per il rollrec file e alle zone keyrec file.
Questa voce non deve essere il nome del dominio della voce, ma è un'ottima idea
per renderlo tale. Qualunque cosa sia usata per questo nome di ingresso, lo stesso nome devono obbligatoriamente: essere utilizzato per il
zona keyrec in quella zona keyrec file.

Probabilmente è più facile da conservare rollrec File, keyrec file, file di zona e file chiave in
un'unica directory.

INIZIALIZZAZIONE E USO


È necessario eseguire i seguenti passaggi per l'inizializzazione e l'uso rotolare. Questo presuppone quella zona
file sono stati creati e che BIND e DNSSEC-Tools sono stati installati.

0. zone di segno
Le zone da gestire rotolare deve essere firmato. Utilizzo firmatario di zona creare il
file di zona firmati e il keyrec file necessari per rotolare. rollrec file creato in
il prossimo passo devono obbligatoriamente: Usa il keyrec nomi di file e nomi di file di zona firmati creati
<a href="https://italymeetshollywood.com/wp-content/uploads/2025/02/Catalogo_GDC_2025_web.pdf">questo link</a>

Questo passaggio è facoltativo. Se viene bypassato, allora (nel passaggio 4 e successivi) rotolare andrete a
esegui la creazione della chiave iniziale e la firma della zona delle tue zone utilizzando le impostazioni predefinite
trovato nel file di configurazione di DNSSEC-Tools. rotolare determina se deve eseguire
queste operazioni iniziali dal fatto che possa trovare il keyrec file per una zona (come
specificato in rollrec file. Se non può, esegue le operazioni iniziali; se è
can, presuppone che siano state eseguite le operazioni iniziali della zona.

1. creare rollrec filetto
i Before rotolare può essere usato, a rollrec il file deve essere prima creato. Anche se questo file potrebbe
essere costruito a mano, il rollinit comando è stato scritto appositamente per creare il file.

2. selezionare i parametri operativi
Un certo numero di rotolarei parametri operativi di sono presi dai DNSSEC-Tools
file di configurazione. Tuttavia, questi possono essere sovrascritti dalle opzioni della riga di comando. Vedere
la sezione OPZIONI di seguito per maggiori dettagli. Se si desiderano parametri non standard per
essere sempre utilizzato, i campi appropriati nel file di configurazione di DNSSEC-Tools possono essere
modificato per utilizzare questi valori.

3. installare la configurazione di rollover
La configurazione rollover completa -- rotolare, rollrec file, Strumenti DNSSEC
valori del file di configurazione, file di zona -- dovrebbero essere installati. I luoghi appropriati
per queste posizioni dipendono sia dall'installazione che dal sistema operativo.

4. testare la configurazione del rollover
La configurazione di rollover completa dovrebbe essere testata.

Modifica i file di zona in modo che le loro zone abbiano valori TTL brevi. Un minuto TTL dovrebbe essere
sufficiente. I rollover di prova di questa velocità dovrebbero esclusivamente essere fatto in un ambiente di prova
senza la vera zona firmata.

Eseguire il seguente comando:

rollerd -rrfile test.rollrec -logfile - -loglevel info -sleep 60

Questo comando presuppone il test rollrec il file è prova.rollrec. Scrive una discreta quantità
di messaggi di log al terminale e controlla la sua coda ogni 60 secondi. Segui il
messaggi per garantire che le azioni appropriate, come richiesto dalla pre-pubblicazione
Metodo, stanno avvenendo.

5. impostato rotolare per iniziare all'avvio
Una volta che la configurazione funziona, rotolare dovrebbe essere impostato per iniziare da sistema
avvio. Le operazioni effettive richieste per questo passaggio dipendono dal sistema operativo.

6. riavviare e verificare
Il sistema dovrebbe essere riavviato e il rotolare file di registro controllato per garantire che rotolare
sta funzionando correttamente.

VERSIONI


Ci sono una serie di parametri operativi che definiscono come rotolare lavori. Queste
i parametri definiscono cose come il rollrec file, il livello di registrazione e il file di registro.
Questi parametri possono essere impostati nel file di configurazione DNSSEC-Tools o forniti come opzioni su
, il rotolare riga di comando. Le opzioni della riga di comando sovrascrivono i valori nella configurazione
file.

Sono riconosciute le seguenti opzioni:

-firma sempre
Tells rotolare per firmare le zone che non sono nel mezzo del tiro. Questo
consente rotolare per aggiornare le firme delle zone firmate e consente la gestione completa di
firma della zona che deve essere rilevata da rotolare.

Lo svantaggio dell'utilizzo di questa opzione è che tutte le zone non mobili saranno firmate
dopo ogni sonno, che può essere costoso dal punto di vista computazionale.

Nota: i file di zona non vengono aggiornati o installati in questo momento. Copia manuale e
l'installazione è ancora necessaria.

-firma automatica | -nessun segno automatico
Flag di firma automatica della zona. Se è impostato, il file zone di una zona verrà rifirmato
(e solo rifirmato) se risulta essere più recente del corrispondente firmato
file di zona.

-directory dir
Imposta il rotolare directory di esecuzione. Questa deve essere una directory valida.

-Schermo
inizia il lampeggiatori programma di visualizzazione grafica per visualizzare lo stato delle zone gestite
by rotolare.

-dtconfig file_config
Nome di un file di configurazione DNSSEC-Tools alternativo da elaborare. Se specificato,
viene utilizzato questo file di configurazione in posto del normale file di configurazione DNSSEC-Tools
non è un oltre ad esso. Inoltre, sarà gestito prima del keyrec File, rollrec File,
e le opzioni della riga di comando.

-primo piano
Esegui in primo piano e non eseguire il fork in un demone.

-file di registro file_log
Imposta il rotolare file di registro in file_log. Questo deve essere un file di registrazione valido, il che significa
che se file_log esiste già, deve essere un file normale. Le uniche eccezioni a
questo è se file di log is /dev/stdout, /dev/tty, -. Di questi tre, usando a file_log of
- è preferibile poiché Perl convertirà correttamente il - allo standard del processo
produzione.

-loglevel livello
Set rotolarelivello di registrazione a livello. rollmgr.pm.(3) contiene un elenco dei validi
livelli di registrazione.

-Noreload.
previene rotolare dal dire al demone DNS di ricaricare le zone.

-parametri
Stampa una serie di rotolare parametri e poi esce. Questo mostra i parametri con
quale rotolare verrà eseguito, ma viene eseguita pochissima convalida dei parametri.

-pidfile file_pid
Memorizza il PID del processo in esecuzione in file_pid. Questa impostazione predefinita è /var/esegui/rollerd.pid
sulla maggior parte dei sistemi.

-rrfile file_rollrec
Nome del rollrec file da elaborare. Questa è l'unica "opzione" richiesta.

-regno nome_regno
Nome del regno in cui rotolare sta correndo. Questo è per l'uso con gli strumenti DNSSEC
struttura dei regni come mezzo per identificare facilmente diverse istanze di rotolare.
È solo informativo (ad es. ps output e file di registro) e non viene utilizzato per nulla
altro.

-ininglerun.
Elabora tutti i passaggi necessari una volta ed esce. Questo non è il modo ideale per correre rotolare,
ma è potenzialmente utile per ambienti in cui è disponibile solo materiale per le chiavi
quando sono stati resi disponibili token hardware specifici.

Il tempo tra i passaggi sarà potenzialmente più lungo rispetto al tempo tra rotolare
corre dipende da quando rotolare viene eseguito. Le righe "cmd" devono essere aggiunte a
rollrec file per eseguire determinate azioni.

Le seguenti righe dovrebbero servire da esempio:

cmd "rollzsk esempio.com"
cmd "rollksk esempio.com"
cmd "dspub example.com" # (per quando il genitore pubblica
# il nuovo ksk)

. -ininglerun. opzione implica implicitamente -primo piano come pure.

-dormire ora di dormire
Set rotolareè ora di dormire per ora di dormire. Il tempo di sospensione è la quantità di tempo (in
secondi) rotolare attende tra l'elaborazione del suo rollreccoda basata.

-nome utente nome utente
nome utente è l'utente per il quale il rotolare demone verrà eseguito. Il rotolare
uid effettivo del processo sarà impostato sull'uid corrispondente a nome utente.

If nome utente è un nome utente, deve corrispondere a un uid valido; se è un uid, deve
corrispondere a un nome utente valido.

If rotolare non ha la magia del sistema operativo appropriata (ad esempio, per Unix, installato come
setuido programma e di proprietà di root) allora sarà in grado di passare solo a quegli utenti
a cui l'utente in esecuzione ha il privilegio di passare. Questa restrizione dipende da
il sistema operativo e il modo in cui rotolare è installato.

Quando si utilizza questa opzione, l'utente di destinazione deve avere accesso alle varie directory,
log e file di dati che rotolare richiede di eseguire. Senza questo accesso, corretto
l'esecuzione non può avvenire.

-zsargs inganno
aggiuntivo firmatario di zona argomenti che verranno passati a tutti firmatario di zona esecuzioni.
Questi argomenti sovrascriveranno gli argomenti corrispondenti negli strumenti DNSSEC
file di configurazione e le zone keyrec File. Se una zona è rollrec la voce contiene a
zsargs campo, verrà utilizzato al posto di quelli specificati da questo argomento.

dato che rotolare elaborazione degli argomenti, i nuovi argomenti per firmatario di zona non può essere
specificato come previsto. Invece, gli argomenti dovrebbero essere forniti nel seguente
maniera. Il trattino iniziale deve essere sostituito con un segno di uguale. Se l'opzione prende
un argomento, lo spazio che separerebbe l'opzione dall'argomento dell'opzione
dovrebbe anche essere sostituito da un segno di uguale. Se più argomenti verranno passati tramite
-zsargs, le virgolette devono essere utilizzate per raggrupparle in un unico argomento.

rotolare traduce questi argomenti nel formato appropriato per firmatario di zona. Queste
esempi dovrebbero chiarire le modifiche:

normale opzione zonesigner opzione rollerd -zsargs
------------------------ -----------------------
-NOKRIFILE -ZSARGS = Nokrfile
-zskcount 5 -kskcount 3 -zsargs "=zskcount=5 =kskcount=3"

-Versione
Visualizza le informazioni sulla versione per rotolare e il pacchetto DNSSEC-Tools.

-Aiuto
Visualizza un messaggio di utilizzo.

-verboso
Verrà fornito un output dettagliato.

IPOTESI


rotolare utilizza l' rndc comando per comunicare con il BIND detto demone. Pertanto, è
presuppone che siano state adottate misure adeguate affinché tale comunicazione sia possibile.

NOTO PROBLEMI


Sono noti i seguenti problemi (o potenziali problemi):

- Qualsiasi processo in grado di scrivere sul socket di rollover può inviare comandi a rotolare. Questo
probabilmente non è una buona cosa.

COPYRIGHT


Copyright 2005-2014 SPARTA, Inc. Tutti i diritti riservati. Vedere il file COPYING incluso con
il pacchetto DNSSEC-Tools per i dettagli.

Usa rollerdp online utilizzando i servizi onworks.net


Server e workstation gratuiti

Scarica app per Windows e Linux

Comandi Linux

Ad




Copyright ©2025 OffiDocs Group OU. Tutti i diritti riservati. OffiDocs® è un marchio registrato.

Gestito da Gruppo OffiDocs UO | VPS Hosting by OnWorks | Sicurezza informatica di OffiDocs.

×
Cookie per pubblicità
❤️Fai acquisti, prenota o acquista qui: nessun costo, aiuta a mantenere i servizi gratuiti.